Transisi dari Pemantauan DMARC ke Penegakan Hukum: Panduan Langkah-demi-Langkah

Fase pemantauan DMARC (p=none) membantu mengidentifikasi pengirim yang sah dan kerentanan, tetapi tidak melindungi domain Anda dari phishing atau spoofing. Beralih ke p=karantina (mengirim email yang tidak sah ke spam) atau p=tolak (memblokir seluruhnya) sangat penting untuk keamanan dan kepercayaan merek. Namun, perubahan kebijakan yang mendadak dapat mengganggu aliran email yang sah. Ikuti langkah-langkah berikut ini untuk menerapkan DMARC dengan aman. DMARC adalah langkah pertama untuk menerapkan BIMI.

• Tinjau Laporan Agregat (RUA) dan Forensik (RUF): Analisis laporan agregat (RUA) dan forensik (RUF) DMARC secara teratur untuk mengidentifikasi semua sumber pengirim yang sah dan segera menangani pengirim yang salah konfigurasi atau tidak sah.
• Periksa Tingkat Penyelarasan: Pantau keselarasan SPF dan DKIM dengan domain "Dari" Anda, usahakan untuk mencapai setidaknya 98% sebelum beralih ke kebijakan DMARC yang lebih ketat.
• Mengatasi Kegagalan Autentikasi: Perbarui catatan SPF dan DKIM untuk semua layanan-termasuk platform pemasaran, CRM, dan server regional-untuk memastikan autentikasi yang tepat dan meminimalkan kegagalan.

• Gunakan Tag pct: Mulailah dengan menerapkan kebijakan DMARC Anda pada sebagian kecil pesan (misalnya, p = karantina; pct = 20). Secara bertahap tingkatkan persentasenya hingga 100% saat Anda mendapatkan kepercayaan diri dalam pengaturan autentikasi dan memastikan lalu lintas yang sah tidak terpengaruh.
• Uji dengan p=karantina: Tetapkan kebijakan DMARC Anda ke karantina sehingga email yang tidak patuh akan dialihkan ke spam dan bukan diblokir secara langsung. Hal ini memungkinkan Anda untuk memantau positif palsu dan menyesuaikan catatan sebelum menerapkan kebijakan yang lebih ketat.
• Berkomunikasi dengan Pemangku Kepentingan: Secara proaktif menginformasikan tim yang relevan-seperti tim pemasaran, TI, dan dukungan pelanggan-tentang perubahan kebijakan DMARC yang akan datang untuk mencegah gangguan dan memastikan semua orang siap menghadapi potensi dampaknya.
  
  

• Lacak Metrik Keterkiriman: Pantau metrik utama seperti tingkat keterbukaan dan keluhan spam untuk mendeteksi dengan cepat setiap penurunan keterkiriman atau lonjakan pesan yang tidak diinginkan. Segera selidiki perubahan ini untuk mengidentifikasi potensi masalah autentikasi atau konfigurasi.
• Mengatasi Outlier: Gunakan laporan DMARC untuk mengidentifikasi pengirim yang terlewatkan, termasuk kantor regional dan alat pihak ketiga. Pastikan sumber-sumber ini diautentikasi dengan benar untuk mempertahankan penegakan kebijakan yang konsisten dan mengurangi risiko email yang tidak sah.
• Perbarui DNS secara bertahap: Terapkan perubahan DNS dengan pendekatan bertahap daripada melakukan pembaruan serentak di semua wilayah. Hal ini membantu mencegah penundaan propagasi dan meminimalkan risiko kegagalan autentikasi sementara.

• Hapus tag pct: Terapkan p = tolak ke 100% email.
• Pertahankan kewaspadaan: Lanjutkan pemantauan laporan untuk pengirim baru atau perubahan konfigurasi.
• Mengotomatiskan kepatuhan: Gunakan alat bantu untuk mengatasi ketidaksesuaian secara otomatis dan menyederhanakan pembaruan.